Buxoro Davlat Universiteti huzuridagi
Download 55.92 Kb.
|
Tarmoq ximoyasini tashkil etish
Buxoro Davlat Universiteti huzuridagi G`uzor axborot texnologiyalari texnikumi Fan nomi: Tarmoq bo`yicha xavfsizlik mutaxasisligi. MAVZU: Tarmoq himoyasini tashkil etish. Bajardi: Xoliyorov Sh. _______ Tekshirdi: Eshquvatova D. _______ G`UZOR 2021. REJA:
Kompyuter tormoklarining zaif qismlari. Tarmoq himoyasini tashkil kilish asoslari. Kompyuter telefoniyasidagi himoyalash usullari. Kompyuter tarmoqlarida himoyani ta’minlash usullari. EHM himoyasini ta’minlashning texnik vositalari. Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo’nalishlari Xulosa.
Foydalanilgan adabiyot va internet saxifalari. Kompyuter tormoqlarining zaif qismlari. Hozirgi vaqtda lokal hisoblash tarmoqari (LAN) va global hisoblash tarmoqlari (WAN) orasidagi farqlar yuqolib bormokda. Masalan, Netware 4x yoki Vines 4.11. operatsion tizimlari LANning faoliyatini hududiy darajasiga chiqarmokda. Bu esa, ya’ni LAN imkoniyatlarining ortishi, ma’lumotlarni himoyalash usullarini yanada takomillashtirishni talab qilmokda. Himoyalash vositalarini tashkil etishda quyidagilarni e’tiborga olish lozim: Tizim bilan aloqada bulgan sub’ektlar sonining kupligi, kupgina hollarda esa ba’zi bir foydalanuvchilarning nazoratda bulmasligi; Foydalanuvchiga zarur bulgan ma’lumotlarning tarmoqda mavjudligi: Tarmoqlarda turli firmalar ishlab chiqargan shaxsiy kompyuterlarning ishlatilishi; Tarmoq tizimida turli dasturlarning ishlatish imkoniyati; Tarmoq elementlari turli mamlakatlarda joylashganligi sababli, bu davlatlarga tortilgan aloka kabellarining uzunligi va ularni tuliq, nazorat qilishning qariyb mumkin emasligi; Axborot zaxiralaridan bir vaqtning uzida bir qancha foydalanuvchilarning foydalanishi; Tarmoqqa bir qancha tizimlarning qo’shilishi; Tarmoqning yengilgina kengayishi, ya’ni tizim chegarasining noaniqligi va unda ishlovchilarning kim ekanligining noma’lumligi; Hujum nuqtalarining kupligi; Tizimga kirishni nazorat qilishning qiyinligi. Tarmoqni himoyalash zarurligi quyidagi hollardan kelib chikadi: Boshqa foydalanuvchilar massivlarini uqish; Kompyuter xotirasida qolib ketgan ma’lumotlarni uqish himoya choralarini aylanib utib, ma’lumot tashuvchilarni usxalash; Foydalanuvchi sifatida yashirincha ishlash; Dasturiy tutgichlarni ishlatish; Dasturlash tillarining kamchiliklaridan foylalanish; • himoya vositalarini bilib turib ishdan chiqarish Kompyuter viruslarini kiritish va ishlatish. Tarmoq, muxofazasini tashkil etishda quyidagilarni e’tiborga olish lozim: muxofaza tizimining nazorati; Fayllarga kirishning nazorati; Tarmoqda ma’lumot uzatishning nazorati; · axborot zaxiralariga kirishning nazorati; Tarmoq bilan ulangan boshka tapmoklapga ma’lumot tarqalishining nazorati Tarmoq himoyasini tashkil qilish asoslari Maxfiy axborotni qayta ishlash uchun kerakli tekshiruvdan utgan kompyuterlarni ishlatish lozim buladi. Muxofaza vositalarining funksional tuliq bulishi muxim hisoblanadi. Bunda tizim administratorining ishi va olib borayotgan nazorat katta axamiyatta egadir. Masalan, foydalanuvchilarning tez-tez parollarni almashtirib turishlari va parollarning juda uzunligi ularni aniqlashni qiyinlashtiradi. Shuning uchun xam yangi foydalanuvchini qayd etishni cheklash (masalan, faqat ish vaqtida yoki faqat ishlayotgan korxonasida) muximdir. Foydalanuvchining haqiqiyligini tekshirish uchun teskari aloqa qilib turish lozim (masalan, modem yordamida). Axborot zaxiralariga kirish huquqini chegaralash mexanizmini ishlatish va uning ta’sirini LAN ob’ektlariga tulaligicha utkazish mumkin. Tarmoq, elementlari urtasida utkazilayotgan ma’lumotlarni muxofaza etish uchun quyidagi choralarni kurish kerak: Ma’lumotlarni aniqlab olishga yul quymaslik; Axborot almashishni taxlil qilishga yul quymaslik; Xabarlarni uzgartirishga yul quymaslik; Yashirincha ulanishga yul quymaslik va bu hollarni tezda aniqlash. Ma’lumotlarni tarmoqda uzatish paytida kriptografik himoyalash usullaridan foydalaniladi, qayd etish jurnaliga ruxsat etilmagan kirishlar amalga oshirilganligi haqida ma’lumotlar yozilib turilishi kerak. Bu jurnalga kirishni chegaralash xam himoya vositalari yordamida amalga oshirilishi lozim. Kompyuter tarmogida nazoratni olib borish murakkabligining asosiy sababi — dasturiy ta’minot ustidan nazorat olib borishning murakkabligidir. Bundan tashqari kompyuter viruslarining kupligi xam tarmoqda nazoratni olib borishni qiyinlashtiradi. Hozirgi vaqtgacha muxofazalash dasturiy ta’minoti xilma-xil bulsa xam, operatsion tizimlar zaruriy muxofazaning kerakli darajasini ta’minlamas edi. Netware 4.1, Windows NT operatsion tizimlari yetarli darajada muxofazani ta’minlay olishi mumkin. Kompyuter telefoniyasidagi himoyalash usullari Elektron kommunikatsiyalarning zamonaviy texnologiyalari keyingi paytlarda ishbilarmonlarga aloqa kanallari buyicha axborotning turlicha kurinishlari (masalan: faks, video, kompyuterli, nutqli axborotlar)ni uzatishda kupgina imkoniyatlar yaratib bermokda. Zamonaviy ofis bugungi kunda aloqa vositalari va tashkiliy texnika bilan xaddan tashqari tuldirib yuborilgan va ularga telefon, faks, avtojavob apparati, modem, skaner, shaxsiy kompyuter va x.k. kiradi. Zamonaviy texnika uchun axborot-kommunikatsiyalar texnologiyasi — kompyuterlar telefoniyasi rivojlanishi bilan katta turtki berildi. Bor-yugi un yil ilgari sotuvga CANON firmasining narxi 6000 AQSh dollari bulgan «Navigator» nomli maxsuloti chiqarilgan edi va u birinchi tizimlardan hisoblanadi Kompyuter tslefoniyasi un yil ichida juda tez sur’atlar bilan rivojlandi. Hozirgi paytda sotuvda mavjud bulgan «PC Phone» (Export Industries Ltd, Israel) maxsulotining narxi bor-yugi 1000 Germaniya markasi turadi. «Powertine-II» (Talking Technology, USA)ning narxi esa 800 AQSh dollari turadi. Keyingi paytlarda kompyuter telefoniyasi yo’nalishida 70% apparat vositalarini Dialogue (USA) firmasi ishlab chiqarmoqda. Kompyuter telefoniyasida axborotlarning xavfsizligini ta’minlash katta axamiyatga ega. Masalan, telefon xakerlarining Skotland-Yard ATSiga kirib 1,5 mln, AQSh dollari miqdorida zarar keltirishganligi xavfsizlikning zarurligini isbotlaydi. Kompyuter telefoniyasida qullanilayotgan nutqini aniqlovchi texnologiya telefon qiluvchining ovozidan tanib olish uchun axamiyatga egadir. Kompyuter telefoniyasining himoyasini yetarli darajada ta’minlash uchun Pretty Good Privacy Inc. firmasining PC Phone 1.0 dasturiy paket ishlab chiqarilgan. U kompyuter telefoniyasi orqali uzatilayotgan axborotlarni himoyalash uchun axborotlarni raqamli kurinishga utkazadi va qabul paytida esa dasturiy-texnik vositalar yordamida qayta ishlaydi. Zamonaviy kompyuter telefoniyasi vositalarining shifrlash tezligi ham juda yukoridir, xato qilish extimoli esa juda kichikdir (taxminan 10-8 – 10-12). Kompyuter tarmoqlarida himoyani ta’minlash usullari Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni ruxsatsiz tarmoq, elementlari va zaxiralariga egalik qilishni man etishdagi texnik, dasturiy va kriptografik usul va vositalar, xamda tashkiliy tadbirlarga aytiladi. Bevosita telekommunikatsiya kanallarida axborot xavfsizligini ta’minlash usul va Yuqorida keltirilgan usullarni quyidagicha ta’riflash qabul kilingan. Tushkinlik apparatlarga, malumot tashuvchilarga va boshqalarga kirishga fizikaviy usullar bilan qarshilik kursatish deb aytiladi. Egalikni boshqarish — tizim zaxiralari bilan ishlashni tartibga solish usulidir. Ushbu usul quyidagi funksiyalardan iborat: Tizimning xar bir ob’ektini, elementini ndentifikatsiyalash, masalan, foydalanuvchilarni; Identifikatsiya buyicha ob’ektni yoki sub’ektni xakikiy, asl ekanligini aniqlash; Vakolatlarni tekshirish, ya’ni tanlangan ish tartibi buyicha (reglament) xafga kunini, kunlik soatni, talab qilinadigan zaxiralarni qullash mumkinligini tekshirish; Qabul kilingan reglament buyicha ishlash sharoitlarini yaratish va ishlashga ruxsat berish; Himoyalangan zaxiralarga qilingan murojaatlarni qayd kilish; Ruxsatsiz xarakatlarga javob berish, masalan, signal berish, uchirib quyish surovnomani bajarishdan voz kechish va boshqalar. Niqoblash – ma’lumotlarni uqib olishni qiyinlashtirish maqsadida ularni kriptografiya orqali kodlash. Tartiblash — ma’lumotlar bilan ishlashda shunday shart-sharoitlar yaratiladiki, ruxsatsiz tizimga kirib olish extimoli kamaytiriladi. Majburlash – qabul qilingan qoidalarga asosan ma’lumotlarni qayta ishlash, aks xolda foydalanuvchilar moddiy, ma’muriy va jinoiy jazolanadilar. Undamoq — axloqiy va odobiy qoidalarga binoan qabul kilingan tartiblarni bajarishga yunaltirilgan. Yuqorida keltirilgan usullarni amalga oshirishda quyidagicha tasniflangan vositalarni tadbik etishadi. Rasmiy vositalar — shaxslarni ishtirokisiz axborotlarni himoyalash funksiyalarini bajaradigan vositalardir Norasmiy vositilar — bevosita shaxslarni faoliyati yoki uning faoliyatini aniqlab beruvchi reglamentlardir. Texnikavny vositalar sifatida elektr, elektromexanik va elektron qurilmalar tushuniladi. Texnikaviy vositalar uz navbatida, fizikaviy va apparatli bulishi mumkin. Apparat-texnik vositalari deb telekommunikatsiya qurilmalariga kiritilgan yoki u bilan interfeys orqali ulangan qurilmalarga aytiladi. Masalan, ma’lumotlarni nazorat qilishning juftlik chizmasi, ya’ni junatiladigan ma’lumot yulda buzib talqin etilishini aniqlashda qullaniladigan nazorat bulib, avtomatik ravishda ish sonining juftligini (nazorat razryadi bilan birgalikda) tekshiradi. Fizikaviy texnik vositalar — bu avtonom xolda ishlaydigan qurilma va tizimlardir. Masalan, oddiy eshik qulflari, derazada urnatilgan temir panjaralar, quriklash elektr uskunalari fizikaviy texnik vositalarga kiradi. Dasturiy vositalar – bu axborotlarni himoyalash funksiyalarini bajarish uchun muljallangan maxsus dasturiy ta’minotdir. Axborotlarni himoyalashda birinchi navbatda eng keng qullanilgan dasturiy vositalar Hozirgi kunda ikkinchi darajali himoya vositasi hisoblanadi. Bunga misol sifatida parol tizimini keltirish mumkin. Tashkiliy himoyalash vositalari — bu telekommunikatsiya uskunalarining yaratilishi va qullanishi jarayonida qabul kilingan tashkiliy-texnikaviy va tashkiliy-xukukiy tadbirlardir. Bunga bevosita misol sifatida quyidagi jarayonlarni keltirish mumkin: binolarning qurilishi, tizimni loyixalash, qurilmalarni urnatish, tekshirish va ishga tushirish. Axlokiy va odobiy himoyalash vositalari — bu hisoblash texnikasini rivojlanishi oqibatida paydo buladigan tartib va kelishuvlardir. Ushbu tartiblar qonun darajasida bulmasada, uni tan olmaslik foydalanuvchilarni obrusiga ziyon yetkazishi mumkin. Qonuniy himoyalash vositalari — bu davlat tomonidan ishlab chiqilgan xuquqiy xujjatlar sanaladi. Ular bsvosita axborotlardan foydalanish, qayta ishlash va uzatishni tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab beradi. Masalan, Uzbekiston Respublikasi Markaziy banki tomonidan ishlab chiqilgan qoidalarida axborotni himoyalash guruzlarini tashkil kilish, ularning vakolatlari, majburiyatlari va javobgarliklari aniq yoritib berilgan. Xavfsizlikni taminlash usullari va vositalarining rivojlanishini uch bosqichga ajratish mumkin: 1) dasturiy vositalarni rivojlantirish; 2) barcha yo’nalishlar buyicha rivojlanishi; 3) ushbu bosqichda quyidagi yo’nalishlar buyicha rivojlanishlar kuzatilmokda: - himoyalash funksiyalarini apparatli amalga oshirish; Bir necha himoyalash funksiyalarini qamrab olgan vositalarni yaratish; - algoritm va texnikaviy vositalarni umumlashtirish va standartlash. Bevosita tarmoq buyicha uzatiladigan ma’lumotlarni himoyalash maqsadida quyidagi tadbirlarni bajarish lozim buladi: Uzatiladigan ma’lumotlarni ochib uqishdan saqlanish; Uzatiladigan ma’lumotlarni taxtil qilishdan saqlanish; Uzatiladigan ma’lumotlarni uzgartirishga yul quymaslik va uzgartirishga urinishlarni aniqlash; Ma’lumotlarni uzatish maqsadida qullaniladigan dasturiy uzilishlarni aniqlashga yul kuymaslik; Firibgar ulanishlarning oldini olish. Ushbu tadbirlarni amalga oshirishda asosan kriptografik usullar qullaniladi. EXM himoyasini ta’minlashning texnik vositalari Kompyuter orqali sodir etiladigan jinoyatlar oqibatida faqatgina AQSh xar yili 100 mlrd. dollar zarar kuradi. Urtacha xar bir jinoyatda 430 ming dollar ugirlanadi va jinoyatchini qidirib topish extimoli 0,004% ni tashkil etadi. Mutaxassislarning fikricha ushbu jinoyatlarni 80%i bevosita korxonada ishlaydigan xodimlar tomonidan amalga oshiriladi. Sodir etiladigan jinoyatlarning taxlili quyidagi xulosalarni beradi: kupgina hisoblash tarmoqlarida foydalanuvchi istalgan ishchi urindan tarmoqda ulanib faoliyat kursatishi mumkin. Natijada jinoyatchi bajargan ishlarni qaysi kompyuterdan amalga oshirilganini aniqlash qiyin buladi. Ugirlash natijasida xech nima yuqolmaydi, shu bois kupincha jinoiy ish yuritilmaydi; • ma’lumotlarga nisbatan mulkchilik xususiyati yukligi; Ma’lumotlarni qayta ishlash jarayonida yul quyilgan xatolik uz vaqtida kuzatilmaydi va tuzatilmaydi, natijada kelgusida sodir buladigan xatolarning oldini olib bulmaydi; Sodir etiladigan kompyuter jinoyatlari uz vaqtida e’lon qilinmaydi, buning sababi hisoblash tarmoqlarida kamchiliklar mavjudligini boshqa xodimlardan yashirish hisoblanadi. Ushbu kamchiliklarni bartaraf qilishda va kompyuter jinoyatlarini kamaytirishda quyidagi chora-tadbirlarni utkazish kerak buladi: Personal masuliyatini oshirish: Ishga qabul qilinadigan xodimlarni tekshiruvdan utkazish; • muxim vazifani bajaruvchi xodimlarni almashtirib turish; Parol va foydalanuvchilarni qayd qilishni yaxshi yulga quyish; • ma’lumotlarga egalik qiilishni cheklash; Ma’lumotlarni shifrlash. Axborot-kommunikatsiyalar texnologiyalarining rivojlanishi oqibatida kupgina axborotni himoyalash instrumental vositalari ishlab chiqilgan. Ular dasturiy, dasturiy-texnik va texnik vositalardir. Hozirgi kunda tarmoq xavfsizligini ta’minlash maqsadida ishlab chiqilgan texnikaviy vositalarni quyidagicha tasniflash mumkin: Fizikaviy himoyalash vositalari — maxsus elektron qurilmalar yordamida ma’lumotlarga egalik qilishni taqiqlash vositalaridir. Mantiqiy himoyalash — dasturiy vositalar bilan ma’lumotlarga egalik qilishni taqiqlash uchun qullaniladi. Tarmoqlararo ekranlar va shlyuzlar — tizimga keladigan xamda undan chiqadigan ma’lumotlarni ma’lum hujumlar bilan tekshirib boradi va protokollashtiradi. Xavfsizlikni auditlash tizimlari — joriy etilgan operatsion tizimdan urnatilgan parametrlarni zaifligini qidirishda qullaniladigan tizimdir. Real vaqtda ishlaydigan xavfsizlik tizimi — doimiy ravishda tarmoqning xavfsizligini taxlillash va auditlashni ta’minlaydi. Stoxastik testlarni tashkillashtirish vositalari — axborot tizimlarining sifati va ishonchliligini tekshirishda qullaniladigan vositadir. Aniq yunaltirilgan testlar — axborot-kommunikatsiyalar texnologiyalarining sifati va ishonchliligini tekshirishda qullaniladi. Xavflarni imitatsiya qilish — axborot tizimlariga nisbatan xavflar yaratiladi va himoyaning samaradorligi aniqlanadi. Statistik taxlilgichlar — dasturlarning tuzilish tarkibidagi kamchiliklarni aniqlash, dasturlar kodida aniqlanmagan kirish va chiqish nuqtalarini topish, dasturdagi uzgaruvchilarni tugri aniqlanganligini va kuzda tutilmagan ishlarni bajaruvchi qism dasturlarini aniqlashda foydalaniladi. Dinamik taxlilgichlar — bajariladigan dasturlarni kuzatib borish va tizimda sodir buladigan uzgarishlarni aniqlashda qullaniladi. Tarmoqning zaifligini aniqlash — tarmoq zaxiralariga sun’iy hujumlarni tashkil qilish bilan mavjud zaifliklarni aniqlashda qullaniladi. Misol sifitida quyidagi vositalarni keltirish mumkin: Dallas Lock for Administrator — mavjud elektron Proximity uskunasi asosida yaratilgan dasturiy-texnik vosita bulib, bevosita ma’lumotlarga ruxsatsiz kirishni nazorat qilishda qullaniladi Security Administrator Tool for ANALYZING Networks (SATAN) — dasturiy ta’minot bulib, bevosita tarmoqning zaif tomonlarini aniqlaydi va ularni bartaraf etish yullarini kursatib beradi. Ushbu yo’nalish buyicha bir necha dasturlar ishlab chiqilgan, masalan: Internet Security Scanner, Net Scanner, Internet Scanner va boshqalar. NBS tizimi — dasturiy-texnik vosita bulib, aloqa kanallaridagi ma’lumotlarni himoyalashda qullaniladi; Free Space Communication System — tarmoqda ma’lumotlarning xar xil nurlar orqali, masalan lazerli nurlar orqali almashuvini ta’minlaydi; SDS tizimi — ushbu dasturiy tizim ma’lumotlarini nazorat qiladi va qaydnomada aks ettiradi. Asosiy vazifasi ma’lumotlarni uzatish vositalariga ruxsatsiz kirishni nazorat qilishdir; Timekey — dasturiy-texnik uskunadir, bevosita EXMning parallel portiga urnatiladi va dasturlarni belgilangan vaqtda keng qullalilishini taqiqlaydi; IDX — dasturiy-texnik vosita, foydalanuvchining barmoq, izlarini «uqib olish» va uni taxlil Xulosa.
Qiluvchi texnikalardan iborat bulib, yuqori sifatli axborot xavfsizligini ta’minlaydi. Barmoq izlarini uqib olish va xotirada saqlash uchun 1 minutgacha, uni taqqoslash uchun esa 6 sekundgacha vaqt talab qilinadi. Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo’nalishlari Axborotlarni himoyalashning mavjud usul va vositalari xamda kompyuter tarmoqlari kanallaridagi aloqaning xavfsizligini ta’minlash texnologiyasi evolyutsiyasini solishtirish shuni kursatmoqdaki, bu texnologiya rivojlanishining birinchi bosqichida dasturiy vositalar afzal topildi va rivojlanishga ega buldi, ikkinchi bosqichida himoyaning xamma asosiy usullari va vositalari intensiv rivojlanishi bilan xarakterlandi, uchinchi bosqichida esa quyidagi tendensiyalar ravshan bulmoqda: Axborotlarni himoyalash asosiy funksiyalarining texnik jihatdan amalga oshirilishi; Bir nechta xavfsizlik funksiyalarini bajaruvchi himoyalashning birgalikdagi vositalarini yaratish: Algoritm va texnik vositalarni unifikatsiya qilish va standartlashtirish. Kompyuter tarmoqlarida xavfsizlikni taminlashda hujumlar yuqori darajada malakaga ega bulgan mutaxassislar tomonidan amalga oshirilishini doim esda tutish lozim. Bunda ularning xarakat modellaridan doimo ustun turuvchi modellar yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot tizimlarida personal eng ta’sirchan qismlardan biridir. Shuning uchun, yovuz niyatli shaxsga axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini o’tkazib turish ham katta ahamiyatga ega. Foydanalingan adabiyotlar va internet sahifalari. Informatika kitob. Kompiyuter tarmoqlari Ziyo.net Kitob.uz Download 55.92 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling